第七章  人工智能与网络安全



                 4. 应用安全管理
                 应用安全管理（Application Security Management）由应用软件开发平台的安
             全管理和应用系统的安全管理两部分组成。应用安全管理包括业务应用软件的程

             序安全性测试分析、业务交往信息的抗抵赖测试、资源访问控制验证测试、实体
             的身份鉴别检测、业务现场的备份与恢复机制检查、数据的唯一性 / 一致性 / 防
             冲突检测、数据的保密性测试、系统的可靠性测试和系统的可用性测试等。
                 5. 综合安全管理

                 综合安全管理（Integrated Management Security）主要是指对人员及网络系统
             安全管理的各种法律法规、政策、策略、规范、标准、技术手段、机制和措施等
             内容。综合安全管理包括法律法规管理、政策策略管理、规范标准管理、人员管
             理、应用系统使用管理、软件管理、设备管理、文档管理、数据管理、操作管理、

             运营管理、机房管理、安全培训管理等。
                 （三）网络安全管理的基本任务
                 网络安全管理是要保证网络信息的使用安全和信息载体的运行安全。安全管
             理的要求是达到管理对象所需要的安全级别，将风险控制在可接受的程度，即充

             分利用各领域的技术和方法，解决网络环境造成的、计算机应用体系中各种安全
             技术和产品的统一管理与协调问题，从整体上提高网络的防御能力，保护系统资
             源与服务的安全。
                 计算机信息系统的安全管理部门，应根据管理原则和保密性要求，确定相应

             的管理制度和任务。网络安全管理的基本任务包括：评估网络系统整体安全，及
             时掌握现有网络的安全状况，根据具体的风险分析和工作的重要程度，确定系统
             的安全等级；根据具体的安全等级要求，确定安全管理的具体范围、职责和权限
             等；健全和完善企事业单位网络中心及重要机房人员出入管理制度；注重严格的

             操作规程和策略，如安全设置、确定主机与网络加固防护等；建立健全完备的系
             统维护制度，采用加密机制及密钥管理；制定并实施具体的应急及恢复的措施、
             技术和方法；集中监控和管理所有安全软硬件产品，通过一个统一的界面实现对
             所有安全产品的统一配置管理，将各类安全提示警告及日志信息以过滤和管理处

             理方式进行显示，可极大地缩短发现问题的时间，提升安全事件处理的快速反应
             能力，并极大地提高网络安全管理的效能和降低安全管理员的工作量；集中软件
             安全漏洞及隐患补丁的下载、分发、升级和审计，形成一种集中的管理机制来保



                                                                                 ·197·